php.ini中的request_order设置

最新推荐文章于 2021-04-10 00:14:21 发布
最新推荐文章于 2021-04-10 00:14:21 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php开源系统 dede 文章标签: php.ini中 request_order设置 Dede系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cgnine/article/details/28236029
本文介绍如何解决PHP 5.3.x版本中因request_order配置导致的后台登录错误。通过更改request_order配置值从'GP'到'CGP',可以避免通过COOKIE提交GLOBALS变量的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天将两个网站(www.drmeng.netwww.hncltx.net)转移服务器,登陆后台时出现一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini 

dede中给出了解决的方法,在phpinfo中查看对应的php.ini配置目录,找到下面选项:

 request_order = "GP" 

更改为

 request_order = "CGP"

重启服务器 问题解决;

关于 request_order 这个配置选项,是php5.3.x版本中新增加的。

关于他的不安全性可以从以下看出:

  $_REQUEST这个超全局变量的值受php.inirequest_order的影响,在最新的php5.3.x系列中,request_order默认值为GP,也就是说默认配置下$_REQUEST只包含$_GET$_POST而不包括$_COOKIE。通过 COOKIE就可以提交GLOBALS变量。

 从而绕过了大多开源程序中的全局变量防御。因此要将次选项更改为 request_order = "CGP"

php7.4 php.iniphp-fpm.conf配置文件
cbuy888的博客
01-20 3418
最新整理的 php.ini配置文件,做了些优化,具体配置参数根据实际需求做相应调整(仅参考)。 ;;;;;;;;;;;;;;;;;;;; ; php.ini Options ; ;;;;;;;;;;;;;;;;;;;; ;在Apache下启用php脚本语言引擎 engine = On ;浮点显示有效位数 precision = 14 ;输出缓冲数量 output_buffering = 4096 ;使用zlib库进行透明输出压缩 zlib.output_compression = Off ;隐式刷.
nginx 修改了php.ini,可道云提示上传文件太大,修改了php.ini和nginx.conf依然如此
weixin_34162851的博客
03-17 1198
反馈bug/问题模板,提建议请删除1.关于你要提交的问题Q:是否搜索了issue (使用 "x" 选择)[x ] 没有类似的issue2. 详细叙述(1) 具体问题A:可道云上传文件提示文件太大(2) 路由器型号和固件版本A:x86, R20.8.27(3) 详细日志A: 提示信息413: request entity too large修改了/etc/php.ini和/etc/nginx/ngi...
php.ini中的request_order推荐设置
01-20
今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set ‘request_orderini value to include C,G and P (recommended: ‘CGP’) in php.ini dede中给出了解决的方法,把request_order这个配置选项从默认的 request_order = “GP” 更改为 request_order = “CGP” 问题解决; 关于 request_order 这个配置选项,是php的5.3.x版本中新增加的。 关于他的不安全性可以从以下看出: $_REQUEST这个超全局变量
PHP函数request_order设置,php.ini中的request_order推荐设置requestorder_PHP教程
weixin_30990821的博客
04-10 679
php.ini中的request_order推荐设置requestorder今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set ‘request_orderini value to include C,G and P (recommended: ‘CGP’) in php.inidede中给出了解决的方法,把request_order这个...
php request order,php.ini中的request_order推荐
weixin_39714763的博客
03-10 123
php.ini中的request_order推荐这篇文章主要介绍了php.ini中的request_order推荐设置,需要的朋友可以参考下今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.i...
Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini
风的专栏
03-09 4893
今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini dede中给出了解决的方法,把request_order这个配置选项从默认的 request_order = "GP" 更改为
php.ini-development
05-08
request_order ; Default Value: None ; Development Value: "GP" ; Production Value: "GP" ; session.gc_divisor ; Default Value: 100 ; Development Value: 1000 ; Production Value: 1000 ; session.hash_...
php request order,php.ini中的request_order推荐设置
weixin_42512183的博客
03-10 135
今天刚刚安装dede,安装完成由一条错误信息(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.inidede中给出了解决的方法,把request_order这个配置选项从默认的request_order = "GP"更改为request_...
php中的variables_order
apple20141201的博客
06-12 161
PHP中的$_ENV是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量,我们可以在PHP 程序的任何地方直接访问它。$_ENV只是被动的接受服务器端的环境变量并把它们转换为数组元素,你可以尝试直接输出它。当你想看看一个变量中究竟有什么东西在里面时,我所知道的方式有三种:1、var_dump($_ENV);2、print_r($_ENV)...
php request order,php中的$_REQUEST和$_SERVER
weixin_33342041的博客
03-10 184
$_REQUEST用于存储$_POST和$_GET的数据总和,它们之间是相互独立的(即如果unset掉$_GET或者$_POST,$_REQUEST数组中的所存储的数据都不会发生改变)。当$_POST和$_GET中都有同名元素时,$_REQUEST所存储的数据会依据php配置文件 php.ini中配置的request_order="GP"(默认)来决定先存储GET数据再存储POST数据,最终的结果...
_order.inc.php,虚机下访问php5.3提示将php参数request_order改为“CGP”
weixin_42548782的博客
03-28 193
虚拟主机安装DEDEcms后无法访问,提示需要更改phpinfo中对应的php.ini参数,将request_order = "GP"更改为request_order = "CGP" 。但是由于虚拟主机无法修改php.ini配置文件的这个参数,所以解决如下:1、登录控制面板--高级环境设置--PHP版本设置,将PHP版本修改为php 5.2即可。2、找到程序中include目录,右键编辑“comm...
DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to i报错解决方法
热门推荐
EbalZhang的博客
08-12 1万+
这一般出现在新主机,老版本的dedecms上,看提示就知道,需要改服务器的php.ini配置文件,但是一般大家用的都是虚拟主机,没有权限修改,所以我们还是改dedecms文件吧,把这个报错执行代码注释掉,找到include/common.inc.php文件的第32行到第36行的
php gp cgp 安全,DedeCMS Error (PHP 5.3 and above) Please set request_order报错!解决办法
weixin_36033516的博客
03-20 175
“小编帮我修改一下php.ini文件吧,我的织梦更新了,但是访问不了,错误提示这个:DedeCMS Error: (PHP 5.3 and above) Please set request_order需要更改php.ini文件,要把request_order=“GP”改成“CGP”,然后重启一下服务器。”这就让无忧主机小编比较为难了。先不说php.ini文件小编没有权限修改,而且php虚拟主机是...
兔子-(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP'
IT技术专栏
11-29 796
由于在PHP最新的版本中增加了一个配置项目“request_order”,默认值为“GP”,这个存在一定的安全风险。这里我们建议用户将配置更改为“CGP” 可以在php的安装目录下找到php.ini配置目录,找到下面选项: request_order = "GP"  更改为 request_order = "CGP"   重启服务器后即可
php gp cgp 安全,DedeCMS Error: (PHP 5.3 and above) Please set ‘request_orderini value to include C,G...
weixin_36196497的博客
03-20 163
最近给dedecms的一个网站换空间,登录后台发现报错: DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini查看官方给的提示说明:部分使用PHP 5.3的主机可能会有下面的提示:(PHP 5.3 and...
DedeCMS错误:(PHP 5.3和以上)请将“request_orderini设置PHP .ini中包含的C、G和P(推荐:“CGP”)。
Simon的博客
04-16 2076
背景项目转移到另一台服务器后出现以下错误:DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini,more...DedeCMS错误:(PHP 5.3和以上)请将“request_orderini设置为P...
php request order,DedeCMS Error:(PHP 5.3 and above) Please set 'request_order'解决办法
weixin_39838362的博客
03-10 186
在安装织梦cms的时候出现了DedeCMS Error:(PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini 的错误提示,而且有时候是安装完了访问后台的时候出现了类似的提示,有时候是在安装到最后一步的时候出现的提示。有关织梦系统的文章...
以下是我项目的入口文件: <?php // echo phpinfo(); // die; /** * @name index.php * @desc 入口文件 * @author boye.liu */ try { // Define path to application directory defined('APPLICATION_PATH') || define('APPLICATION_PATH', realpath(dirname(__FILE__) . '/../application')); // Ensure /library on include_path, // And library must be the first, to avoid the error: "Fatal error: Cannot redeclare class Zend_Db" set_include_path(implode(PATH_SEPARATOR, array( realpath(APPLICATION_PATH . '/library'), get_include_path(), ))); // Create application, bootstrap, and run $application = new Yaf_Application( APPLICATION_PATH . '/configs/application.ini' ); $application->bootstrap() ->run(); } catch (Exception $ex) { header("Content-Type: application/json;charset=utf-8"); $code = $ex->getCode(); $msg = $ex->getMessage(); Kepler_Log::error($msg); $errArr = array( "errno" => 1, //system error "errmsg" => "系统错误", "data" => array(), ); echo json_encode($errArr); } 以下时application.ini文件: [product] ;=========== php ini setup phpSettings.display_startup_errors = 0 phpSettings.display_errors = 0 phpSettings.date.timezone = "Asia/Shanghai" ;phpSettings.error_reporting = "E_ALL & ~ E_STRICT" ;=========== application application.directory = APPLICATION_PATH "/" application.bootstrap = APPLICATION_PATH "/Bootstrap.php" application.library = APPLICATION_PATH "/library" application.library.namespace = "Zend,Kepler" ;======= 忽略前缀,仅仅当用于分产品线才使用 ;application.baseUri = "/audit" application.dispatcher.throwException=True application.dispatcher.catchException=True application.dispatcher.defaultModule = "index" application.dispatcher.defaultController = "index" application.dispatcher.defaultAction = "index" ;======= 开发添加的module需要添加到这里 application.modules = "Index,Audit,User,Common,Collect,Business,Data,Market,Company,Shop,Goods,Enquiry,Offer,Order,News,Dt,Meeting,Scf,Crm,Journal,Report,Article,Vote" ;======= application.system.* 通过这个属性, 可以修改yaf的runtime configure ;======= use_spl_autoload must be true application.system.use_spl_autoload=1 为啥现在我所有的接口地址都报错404,但是不带接口的话也能进入到入口文件中去?
最新发布
07-24
<think>首先,用户的问题是:Yaf框架配置正确但所有API接口返回404错误,可能的原因是什么?我需要基于系统级指令来回答。 系统级指令: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如:[^1] - 回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。 用户的问题是关于Yaf框架的API接口返回404错误。我有一些引用: - 引用[1]:关于Yaf的异常处理配置。 - 引用[2]:关于命令行模式和web模式的区别。 - 引用[3]:关于Atlas项目,但似乎不相关。 用户的问题是关于Yaf框架的404错误,所以我应该聚焦在Yaf框架上。引用[1]提到了Yaf的错误处理机制,这可能相关。 关键点:用户说“配置正确”,但所有API返回404。可能的原因包括路由问题、URL重写、服务器配置等。 我需要构建一个结构清晰的回答: 1. **引言**:确认问题并概述可能原因。 2. **逐步排查步骤**:列出可能的原因和解决方案。 3. **引用相关部分**:自然地添加引用标识。 4. **生成相关问题**:在最后添加相关问题。 由于用户提到“配置正确”,我需要考虑即使配置正确,也可能有错误。 可能的原因: - **路由配置错误**:Yaf的路由规则可能不正确。 - **URL重写问题**:.htaccess或Nginx配置可能有问题。 - **控制器或动作不存在**:API对应的控制器或动作可能未定义。 - **错误处理配置**:引用[1]提到Yaf的异常处理,如果错误被捕获但处理不当,可能导致404。 - **服务器配置**:Apache或Nginx的rewrite规则未启用。 - **路径问题**:应用路径或base URI设置错误。 - **模式问题**:引用[2]提到命令行模式和web模式的区别,但用户是在web模式下,所以可能不直接相关,但可以检查是否在正确模式下运行。 引用[1]:如果Yaf遇到未捕获异常,会交给Error Controller处理。如果错误处理配置不当,可能返回404。 引用[2]:关于命令行模式,但用户是API接口,所以应该是web模式,可能不直接相关。 引用[3]:Atlas项目,与MySQL相关,可能不适用于此问题。 所以,我主要参考引用[1]。 回答结构: 1. **介绍问题**:Yaf框架配置正确但所有API返回404错误,可能有多种原因。 2. **常见原因和排查步骤**: - 检查路由配置。 - 检查URL重写规则。 - 检查控制器和动作是否存在。 - 检查错误处理配置(基于引用[1])。 - 检查服务器配置。 3. **引用添加**:在相关部分末尾添加引用。 4. **总结**:建议逐步排查。 5. **生成相关问题**:在最后添加相关问题。 使用中文回答。 生成相关问题: - 基于主题,如Yaf框架错误处理、路由配置等。 最终输出格式: - 回答部分。 - §§相关问题§§部分。</think>### Yaf框架配置正确但所有API接口返回404错误的原因排查 当Yaf框架配置正确但所有API接口返回404错误时,这通常表示请求未能正确路由到目标控制器或动作。尽管配置看似无误,但实际部署中可能存在细微问题。以下是基于常见问题的逐步排查指南,帮助您定位和解决原因。我会从最常见原因开始,逐步深入,确保结构清晰。 #### 1. **检查URL重写规则(.htaccess或Nginx配置)** 404错误最常见的原因是URL重写规则未生效或配置错误。Yaf框架依赖于服务器重写规则将所有请求转发到入口文件(如`index.php`)。如果规则未启用或错误,服务器会直接尝试访问不存在的API路径,导致404。 - **Apache服务器**:确保`.htaccess`文件位于项目根目录,且包含正确的重写规则。例如: ``` RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^.*$ index.php [NC,L] ``` 同时,检查Apache的`httpd.conf`中`AllowOverride All`是否启用,否则.htaccess规则无效。 - **Nginx服务器**:在Nginx配置中,需添加重写规则。例如: ``` location / { try_files $uri $uri/ /index.php?$query_string; } ``` 如果规则缺失或路径错误,所有请求都无法路由到Yaf。 - **验证方法**:访问静态文件(如`/public/image.jpg`)是否正常;如果静态文件可访问但API返回404,则重写规则可能有问题。 #### 2. **验证路由配置** Yaf的路由机制负责将URL映射到控制器和动作。如果路由规则错误或控制器未定义,框架会返回404。 - **检查默认路由**:Yaf默认使用`/controller/action`格式。确保URL格式正确(如`/api/user`对应`Api_UserController::indexAction`)。如果API使用自定义路由(如RESTful风格),需在`application.ini`或Bootstrap中配置: ```ini ; application.ini 示例 application.dispatcher.defaultRoute = "api" ``` 或使用`Yaf_Route_*`类添加自定义路由规则。 - **控制器和动作是否存在**:确认API对应的控制器文件(如`application/controllers/Api/User.php`)和动作方法(如`public function indexAction()`)是否存在且命名正确。Yaf对大小写敏感(Linux环境),文件名和类名必须匹配。 - **错误处理影响**:如果控制器加载失败或动作未定义,Yaf可能触发未捕获异常。根据引用[^1],如果`application.dispatcher.throwException`设为`true`,Yaf会抛异常;否则触发错误,并交给Error Controller处理。如果Error Controller未正确定义或视图文件(如`application/views/error/error.phtml`)缺失,框架可能返回404而非错误详情。建议检查Error Controller配置,确保它能正确输出错误信息[^1]。 #### 3. **检查基础URI和路径设置** Yaf的`application.baseUri`设置错误会导致所有路由解析失败。 - **在`application.ini`中设置**:如果项目部署在子目录(如`/api/`),需配置基础URI: ```ini application.baseUri = "/api/" ``` 未设置此项时,Yaf可能无法解析URL前缀,导致404。 - **入口文件路径**:确保入口文件(如`public/index.php`)正确加载Yaf应用。检查`require`路径是否绝对正确: ```php $application = new Yaf_Application(APPLICATION_PATH . "/conf/application.ini"); $application->bootstrap()->run(); ``` 如果路径错误,Yaf初始化失败,但错误可能被屏蔽。 #### 4. **服务器和PHP配置问题** 服务器环境问题也可能导致404,尤其在共享主机或Docker环境中。 - **PHP运行模式**:引用[^2]提到命令行模式与web模式的区别(如超时时间和缓冲区)。确保API在web模式下运行(通过浏览器或Postman测试),而非命令行。如果使用PHP内置服务器,需指定重写规则(如`php -S localhost:8000 router.php`)。 - **文件权限和路径**:检查项目目录权限(建议755 for 目录, 644 for 文件)。如果控制器文件不可读,Yaf无法加载。 - **扩展和依赖**:确认Yaf扩展已启用(`php -m | grep yaf`)。如果依赖其他库(如JSON模块),缺失时可能导致初始化错误。 #### 5. **调试和错误日志** 启用详细日志可快速定位问题。 - **开启Yaf调试**:在`application.ini`中设置: ```ini application.dispatcher.throwException = 1 ; 强制抛异常 application.dispatcher.catchException = 1 ; 允许捕获异常 ``` 然后,在Error Controller中记录异常: ```php class ErrorController extends Yaf_Controller_Abstract { public function errorAction($exception) { error_log($exception->getMessage()); // 记录到日志 $this->getView()->assign("error", $exception); } } ``` 查看日志文件(如`/var/log/nginx/error.log`)获取具体错误[^1]。 - **简化测试**:创建一个简单控制器(如`TestController::indexAction`返回"Hello World")。如果此测试API也返回404,问题在全局配置;否则,问题在特定API路由。 #### 总结 404错误通常源于路由或服务器配置,而非Yaf核心问题。优先检查URL重写和路由规则,再逐步验证错误处理和环境设置。通过日志和简化测试,大多数问题可快速解决。如果仍无法解决,提供更多细节(如服务器类型和Yaf版本)以便深入分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值